网络安全统计(有多少网络攻击?)
已发表: 2023-05-05这些全面的网络安全统计数据将使您更好地了解企业和个人日益增长的担忧。
每年,我们生活中越来越多的内容,甚至是隐私和敏感的内容,都发生在网上。 尽管网络安全技术正在改进,但组织和人们对此过于掉以轻心。
为什么? 因为黑客越来越擅长破解东西。 (检查这些黑客统计数据后,您会重新考虑您的安全性。)
那时这些关于网络安全和网络犯罪的统计数据就会出现——让您了解这个问题。
我们将了解您必须熟悉的恶意软件、网络钓鱼、DDoS 攻击和(大量)数据泄露的流行程度。
此外,网络安全的市场份额、不同国家在这方面的优势以及其他趋势,因此您将更好地理解它们对希望在网上保护自己的企业和个人意味着什么。
这篇文章包括:
- 有多少网络攻击?
- 网络安全市场统计
- 网站安全统计
- 移动安全统计
- 按行业划分的网络安全统计
- 恶意软件统计
- 网络钓鱼统计
- 勒索软件统计
- DDoS 攻击统计
- 数据泄露统计
网络安全统计数据(我们的首选)
- 2022 年发生了55 亿次恶意软件攻击
- 5.2K+组织在全球范围内遭遇数据泄露
- 美国最流行的网络犯罪是网络钓鱼
- 到 2027 年,网络安全市场将增长到266+ 亿美元
- 微软每年在网络安全方面投资10 亿美元
- 每天有30,000 个网站遭到黑客攻击
- 全球有410 万个网站存在恶意软件
- 编号员工点击网络钓鱼电子邮件的 1 个原因是分心
- 数据泄露的全球平均成本为435 万美元
有多少网络攻击?
1. 2022年有55亿次恶意软件攻击
2022 年,全球共发生 55 亿次恶意软件攻击,仅比上一年增加 2%。 然而,报告的恶意软件攻击最多的是 2018 年,高达 105 亿次。
从下表可以看出,攻击次数比几年前少了很多。 这可能是因为技术和网络安全变得越来越复杂。
年 | 恶意软件攻击次数 |
2022年 | 55亿 |
2021年 | 54亿 |
2020 | 56亿 |
2019 | 99亿 |
2018 | 105亿 |
在移动设备方面,有 438,035 个恶意软件安装包,比 2022 年增加了 8%。但最大的移动恶意软件安装包之一是在 2016 年第二季度检测到的——超过 3,626,000 个。
资料来源: Statista #1,Statista #2
2. 全球勒索软件攻击略有增加
Statista 报告称,在 2020 年最后一个季度,全球报告了近 1.55 亿次勒索软件攻击。 然而,这并不是前两年检测到的最重要的数字。 2021 年第二和第三季度发生了 1.889 亿次和 1.85 亿次勒索软件攻击。
资料来源: Statista
3. 2022 年第三季度检测到最多的钓鱼网站
在过去十年中,2022 年第三季度全球检测到的网络钓鱼站点最多,达到 1,270,000+ 百万。 仅一个季度就增长了 15%。
年 | Q3钓鱼网站数量 |
2022年 | 1,270,883 |
2021年 | 730,372 |
2020 | 571,764 |
2019 | 266,387 |
2018 | 151,014 |
此外,2021 年 10 月,全球有 624 个品牌成为网络钓鱼攻击的目标,与往年相比有了显着增加。
资料来源: Statista #1
4. 35% 的 DDoS 攻击针对美国
在 DDoS 攻击方面,美国受影响最大,为 35%。 排在第二和第三位的是英国和中国。
资料来源: Statista
5. 5.2K+ 组织在全球范围内遭遇数据泄露
2020 年 11 月至 2021 年 10 月期间,全球有 5,212 家大小组织遭遇数据泄露。 受影响最大的行业是金融、专业、医疗保健、公共管理、信息和制造业。
此外,小公司通常比大公司受影响更大。
行业 | 数据泄露次数 |
金融 | 690 |
专业的 | 681 |
卫生保健 | 571 |
公共行政 | 537 |
信息 | 378 |
资料来源: Statista
6. 23,000 多起全球网络安全事件
在查看全球网络安全事件时,与上述统计数据相同的时间段内有 23,896 起。
在比较小型和大型公司时,有 2,065 家较小的公司和 636 家较大的公司检测到事件。
在 3,566 起和 2,792 起事件中,专业和公共行政部门受到的轰炸最为严重。
资料来源: Statista
7. 美国最流行的网络犯罪是网络钓鱼
2021 年,超过 300,000 名美国人卷入了网络钓鱼、网络钓鱼或网络钓鱼事件。 最不常见的数字犯罪与技术支持和投资有关。
网络犯罪类型 | 受害者人数 |
网络钓鱼/网络钓鱼/网络钓鱼 | 323,972 |
不付款/不交货 | 82,478 |
个人资料外泄 | 51,829 |
身份盗用 | 51,629 |
勒索 | 39,360 |
资料来源: Statista,联邦调查局
网络安全市场统计
8. 到 2027 年,网络安全市场将增长到 266+ 亿美元
随着每年越来越多的数字用户和企业对网络安全的需求越来越大。 因为可悲的是,网络犯罪的影响也在上升。
到 2027 年,网络安全的市场份额预计将跃升至 2662 亿美元。
随着更多资金用于保护用户,这些技术将得到改进和进步,以实现更安全的数字生活。 (然而,黑客和攻击者也变得越来越聪明,想方设法欺骗最顶尖的技术。)
资料来源: Statista
9. 加拿大网络安全价值将达到59亿元
2022 年加拿大的网络安全市场收入约为 35 亿美元,分为 1) 网络解决方案(近 15 亿美元)和 2) 安全服务(约 20 亿美元)。
预计到 2027 年将达到 59 亿美元大关,网络解决方案将产生 3+ 亿美元的收入。
资料来源: Statista
10. 到 2030 年,全球网络保险市场将增长到 84+ 亿美元
2022 年,网络保险市场价值超过 130 亿美元(仅北美地区就有 480 亿美元),但预计到 2023 年将跃升至 160 亿美元以上。
然而,随着全球企业对网络保险解决方案的需求不断增长,该市场预计到 2030 年将达到 84+ 亿美元(复合年增长率为 26.1%),其中北美占据主导地位。
资料来源:财富商业洞察
11. 到 2025 年,网络犯罪成本估计将达到 10.5 万亿美元
从 2015 年的 3 万亿美元到 2021 年的 6 万亿美元,网络犯罪成本预计将持续增长,预计到 2025 年将一路飙升至 10.5 万亿美元。
有趣的事实:网络犯罪的成本远高于自然灾害造成的成本。 由此可见原因的严重性。
资料来源:网络犯罪杂志、CNBC、微软
12. 微软每年在网络安全上投资 10 亿美元
据微软称,该公司每天检测到 150 万次攻击。 每年有超过 10 亿次攻击!
因此,该公司(继续)每年在网络安全方面投资 10 亿美元,重点是云计算。
嘿,您可能还对我们广泛的云计算统计数据感兴趣。
资料来源:路透社、微软
网站安全统计
13. 每天有 30,000 个网站遭到黑客攻击
每天,有 30,000 个网站遭到黑客攻击。 请记住,对于黑客来说,它是新的小型企业网站还是公司网站都没有关系; 他们有兴趣入侵各种规模的网站。
因此,如果您认为因为您刚刚推出您的网站,所以您不是目标,不幸的是,是的,您是。 每个人都是。
我相信您也会对这些一般网站统计信息感兴趣(找出有多少网站!)。
资料来源:福布斯
14. 每 25 个 WordPress 网站中就有 1 个被黑
根据 Sucur 的说法,每 25 个 WordPress 网站中就有一个遭到黑客攻击。 WP 的最弱点之一是插件 (92.8%),其次是主题 (6.6%),只有一小部分 hack 发生在核心 (0.6%)。
您也不应该错过我们的 WordPress 黑客统计数据,以了解此 CMS 有多脆弱(或者它真的存在吗?)。
资料来源: Sucuri
15. 每月有 4,800 多个网站受到表单劫持的影响
全球每月有近五千个网站受到表单劫持的攻击。 攻击者每月窃取超过 220 万美元,损害企业和消费者——尤其是两者之间的关系。
资料来源: Acalvio
16. 全球有 410 万个网站有恶意软件
令人震惊的是,在撰写这些网络安全统计数据时,全球有多达 4.1 个网站感染了恶意软件。 而且很大比例的网站所有者甚至不知道他们正在受到攻击。
资料来源: Sectigo
17. 近 50% 的小型企业网站所有者认为黑客对他们不感兴趣
如果我们再次触及第一个网络安全统计数据,48% 的小企业主确信黑客不会攻击他们,因为他们太小了。 大多数这些 SMB 网站所有者都是某些黑客,攻击者只对大鱼感兴趣。 男孩,他们错了吗!
资料来源: Sectigo
移动安全统计
18. 到 2030 年,移动设备安全市场可能达到 20+ 亿美元
2019 年移动设备安全市场价值约为 77 亿美元,但预计到 2030 年将增长到 204 亿美元。由此可见移动安全的重要性,但增长的原因也是移动用户的逐年增长。
资料来源: Statista
19. 81% 的伊朗人受到移动恶意软件的攻击
2020 年,超过 80% 的伊朗人受到移动恶意软件的攻击,是移动恶意软件感染受害者最多的国家。 排名第二的是也门,恶意软件遭遇率为 19%,第三名是苏迪阿拉伯,为 13%。
资料来源: Statista
20. RiskTool 拥有全球最大的移动恶意软件分布
恶意软件类型 | 全球分布百分比 |
风险工具 | 27.39% |
广告软件 | 24.05% |
木马 | 15.56% |
木马银行家 | 11.82% |
特洛伊木马植入程序 | 10.08% |
资料来源: Statista
21.木马在Android用户中最常见
2019 年,超过 93% 的 Android 用户在他们的设备上遇到过木马攻击,这是最流行的移动网络犯罪方法。 第二个是勒索软件 (2.5%),第三个是密码木马 (2%)。
资料来源: Statista
22. 对移动设备的网络攻击正在减少
2020年以来,受网络攻击影响的移动设备越来越少。 2022年12月,“只有”22+万,而2020年10月,则有64+万。
技术越来越好,但移动设备用户也越来越了解各种漏洞方法。 由于用户的意外错误和天真,网络钓鱼或 SMS 网络钓鱼特别有效。
另一项调查(从 2021 年开始)显示,如果移动应用程序不符合他们的隐私期望,45% 的 Android(不太关心)和 iOS(更关心)用户将停止使用该应用程序。 不仅如此,他们还会告诉他们的朋友停止使用它。
资料来源: Statista #1,Statista #2
按行业划分的网络安全统计
23. 医疗保健在 2022 年经历了 66% 的勒索软件攻击
2021 年针对医疗机构的勒索软件攻击次数 (34%) 几乎是 2022 年 (66%) 的两倍。 此外,医疗机构平均需要支付约 185 万美元来解决勒索软件事件并从中恢复。
资料来源: Sophos
24. 78% 的医疗机构拥有网络保险
虽然全球平均网络保险覆盖率为 83%,但只有 78% 的医疗机构拥有。 在那些拥有网络保险的组织中,在 97% 的情况下,组织收到了部分(如果不是全部)支付的勒索软件费用。
资料来源: Sophos
25. 银行家最关心的是针对员工的网络钓鱼
57% 的银行家最担心以员工为目标的网络钓鱼; 然后是针对客户的网络钓鱼 (51%) 和勒索软件 (48%)。 银行家遇到的其他问题包括社会工程 (40%)、数据盗窃 (24%)、设备和网络受损 (21%)、合成身份欺诈 (17%) 和端点安全 (10%),等等。
资料来源: CSI
26. 22% 的教育机构没有网络保险
与医疗保健组织的例子一样,教育部门对勒索软件的网络保险覆盖率也低于平均水平。 在覆盖了 78% 的初等和高等教育组织中,许多人抱怨缺乏提供者、对安全性的更高需求、政策复杂性和价格高昂。
资料来源: Sophos
27.州和地方政府的加密率很高
在针对州和地方政府组织的所有勒索软件攻击中,72% 的组织都对数据进行了加密。 请注意,全球平均值为 65%(基于 3,700 多家组织)。
行业 | 加密率(勒索软件攻击) |
高等教育 | 74% |
建筑和财产 | 73% |
地方和州政府 | 72% |
低等教育 | 72% |
能源、石油、天然气和公用事业 | 70% |
加密率最低的行业是制造和生产 (57%) 以及金融服务 (54%)。
资料来源: Sophos
28. 建筑和物业组织平均支付 195 万美元来纠正攻击
以 195 万美元的成本,建筑和房地产组织为应对勒索软件攻击支付的费用最高。 地方和州政府组织支付的费用最少(66 万美元),而全球平均水平为 140 万美元。
资料来源: Sophos
恶意软件统计
我们已经了解了上面一些有趣的恶意软件统计数据,但这里还有更多。
29. 电子邮件恶意软件每年都在增加
四年间(从 2018 年到 2022 年),全球电子邮件恶意软件攻击从 33% 上升到高达 86%。 有趣的是,Web 攻击显着下降,从 67% 下降到 14%。
资料来源: Statista
30.专业领域在恶意软件攻击中排名最高
2021 年受恶意软件事件影响最大的全球行业是专业行业,其次是信息和制造业。 事件最少的发生在行政、住宿、建筑和房地产行业。
工业部门 | 事件数 |
专业的 | 1,234 |
信息 | 775 |
制造业 | 621 |
金融 | 509 |
公共行政 | 505 |
资料来源: Statista
31. 2020 年将有 700+ 百万个新的恶意软件应用程序
新的恶意软件应用程序的数量每年(实际上是每月)都在增加。 2020年1月为6.61亿,2020年3月为677+万,预计2020年将达到7亿以上。
资料来源: Statista
32. 后门是最常见的恶意软件攻击
在 2020 年 10 月至 2021 年 9 月期间的所有全球恶意软件攻击中,后门是最常见的类型,占 37%。 垃圾邮件和僵尸网络活动最不常见。
恶意软件类型 | 遭遇的百分比 |
后门 | 37% |
下载器 | 17% |
虫 | 16% |
C2 | 9% |
间谍软件/Kaylogger | 6% |
资料来源: Statista
33. 全球最流行的加密挖矿恶意软件是 XMRig
XMRig 在 2022 年主导了全球加密挖矿恶意软件,76% 的企业网络受到影响。 也就是说,四分之三的企业用户是 XMRig 的受害者。 LemonDuck (10%) 和 Wannamine (8%) 是该领域其他流行的恶意软件。
资料来源: Statista
网络钓鱼统计
34. 金融业最受网络钓鱼攻击
2022 年第一季度,超过 23% 的全球网络钓鱼攻击针对的是金融行业。网络钓鱼攻击最不感兴趣的行业是逻辑学家/航运业 (3.8%)
行业 | 网络钓鱼攻击的百分比 |
金融的 | 23.6% |
SaaS/网络邮件 | 20.5% |
电子商务/零售 | 14.6% |
社交媒体 | 12.5% |
加密货币 | 6.6% |
资料来源: Statista
35. 越南人是网络钓鱼攻击的最常见受害者
2020 年,越南是网络钓鱼攻击最多的国家,其次是澳门和马达加斯加。 目标最少的是巴西 (10.6%)、摩洛哥 (10.4%) 和葡萄牙 (10.3%)。
国家 | 受攻击用户的份额 |
越南 | 17% |
澳门 | 13.9% |
马达加斯加 | 12% |
阿尔及利亚 | 11% |
厄瓜多尔 | 11% |
资料来源: Statista
36. 20 家澳大利亚组织遭到 10 次(或更多)网络钓鱼攻击
此外,2021 年全球组织网络钓鱼攻击最成功的国家(超过十个!)是澳大利亚、德国和英国。
国家 | 遭受 10 次以上网络钓鱼攻击的组织百分比 |
澳大利亚 | 20 |
德国 | 15 |
英国 | 13 |
我们 | 9 |
法国、西班牙 | 8个 |
资料来源: Statista #2
37. 交付服务遭受了全球最多的网络钓鱼攻击 (27%+)
2022 年,黑客以网络钓鱼攻击为目标的快递服务最多,占全球所有攻击的 27% 以上。 第二大目标是在线商店 (15%),第三是银行和支付系统 (10%)。
资料来源: Statista
38.编号。 员工点击网络钓鱼电子邮件的 1 个原因是分心
令人惊讶的是,员工点击网络钓鱼电子邮件的首要原因是在工作中分心。 但许多人还表示,他们点击是因为电子邮件看起来合法或由权威机构发送。 (如果一切看起来都是合法的,那么电子邮件就不是。)
此外,在 URL 方面,将近一半的钓鱼网站不在链接中使用品牌名称(因此请密切注意电子邮件中的链接)。
资料来源: Statista
勒索软件统计
39. 全球 71% 的组织受到勒索软件的攻击
2022 年,全球超过 70% 的企业和组织遭到勒索软件攻击。这是迄今为止报告的最高数字,并且这一比例每年都在增加。 2018 年和 2020 年分别有 55%+ 和 62% 受到影响。
资料来源: Statista
40. 检测到勒索软件攻击的时间比一般人多 49 天
除了日益流行之外,勒索软件攻击的检测时间也是最长的——IBM 报告称检测时间比平均水平长 49 天。
资料来源: IBM
41. 全球平均有 66% 的组织成为勒索软件攻击的目标
一项调查发现,全球平均有 66% 的组织是勒索软件攻击的受害者。 此外,奥地利的份额最高,超过 80% 以上的组织报告称在 2021 年遭遇了勒索软件攻击。
资料来源: Statista
42. 2022 年检测到 26 个新的勒索软件家族
虽然 2017 年(自 2015 年以来)检测到的勒索软件家族数量最多,为 327 个,但这个数字几乎每年都在稳步下降。
年 | 编号新的勒索软件家族 |
2022年 | 26 |
2021年 | 78 |
2020 | 127 |
2019 | 95 |
2018 | 222 |
资料来源: Statista
43. 工业产品和服务部门在 2022 年第二季度受勒索软件的影响最大
提供关键服务的行业通常受勒索软件的影响最大; 事实证明,他们最有可能支付赎金。
2022 年第二季度,受影响最大的行业是工业产品和服务,据报告有 20.9% 的受害者。 其他常见的勒索软件目标是:
- 技术 (9.8%)
- 建筑和材料 (9%)
- 旅游休闲 (7.1%)
- 医疗保健 (6.6%)
资料来源: Reliaquest
DDoS 攻击统计
44. 2.5 Tbps 是最大的 DDoS 攻击
Cloudflare 报告了 Mirai 僵尸网络变体对 Minecraft 服务器发起的最大 DDoS 攻击——2.5 Tbps。 他们补充说,多太比特 DDoS 攻击不再像以前那样罕见了。
资料来源: Cloudflare
45. HTTP DDoS 攻击增加 110%+
在他们的 DDoS 威胁报告中,Cloudflare 还分享了 HTTP DDoS 攻击增加了 111%。 此外,这些针对日本的攻击事件环比增长了 105%。
此外,Ransom DDoS 攻击也增加了 67%。
资料来源: Cloudflare
46. 互联网行业是最受DDoS攻击的行业
2022年第三季度,互联网行业DDoS攻击增幅超过130%。 受影响第二大的行业是电信(增长 93%),第三是游戏和赌博(增长 17%)。
说到这一点,看看这些深入的互联网统计数据,看看有多少用户。
资料来源: Cloudflare
47. DDoS 保护和缓解市场估计到 2023 年将增长到 41 亿美元
Statista 显示,全球 DDoS 保护和缓解市场将从 2018 年的 19.4 亿美元增长到 2023 年的 41 亿美元。
资料来源: Statista
48. 基于 NetFlow 的分析器是最好的 DDoS 检测工具之一
59% 的用户报告说,基于 NetFlow 的分析器在 2020 年检测 DDoS 攻击方面最有效(66% 的效率)。
其次是下一代防火墙(包括 IDS/IPS); 第三是内联 DDoS 检测/缓解系统; 第四是 SIEM 平台; 第五个是基于流式遥测/SNMP 的工具。
资料来源: Statista
数据泄露统计
49. 2021 年美国的一次医疗保健数据泄露影响了超过 350 万人
2021 年,美国最大的医疗保健数据泄露事件是 Accellion FTA Hack,窃取了超过 350 万人的私人信息。
组织 | 编号受影响的个人 |
Acccelion 自由贸易协定黑客 | 3,510,000 |
佛罗里达健康儿童公司 | 3,500,000 |
20/20眼保健网 | 3,253,000+ |
NEC网络 | 2,420,000 |
前沿皮肤科 | 2,413,000+ |
资料来源: Statista
50. 数据泄露的全球平均成本为 435 万美元
2021 年,全球数据泄露的平均成本为 424 万美元。 一年后成本增加到 4.35 美元。
然而,美国在数据泄露方面花费最多,平均每次泄露 944 万美元。 中东位居第二,平均总数据泄露成本最高,为 7+ 百万美元。
但医疗保健行业的平均成本最高,为 10+ 百万美元。 金融业远远落后于第二位,成本接近 600 万美元。
资料来源: Statista
51. 平均而言,大约花费了9 个月确定数据泄露
识别数据泄露需要很长时间。 根据 2022 年的 IBM 报告,识别和控制数据泄露平均需要 277 天。 这些长时间导致数据泄露的高成本。 但是,如果一个组织可以将其缩短到 200 天,则可以节省大约 110 万美元。
请注意,识别时间最长的数据泄露是被盗或泄露的凭据 – 327 天。
资料来源: IBM
52. 人工智能有助于显着节省识别数据泄露的成本
全面部署人工智能和自动化的组织可以比没有部署人工智能和自动化的组织提前近一个月发现漏洞,并节省超过 300 万美元。 即使那些拥有部分人工智能和自动化的人也比没有的人过得更好。
资料来源: IBM
53. 事件响应 (IR) 计划可以为组织节省 260 多万美元
与没有 IR 团队的组织相比,雇用 IR 团队进行定期测试的组织可以节省 266 万美元的惊人数据泄露费用。 事件响应计划有助于及早发现弱点以避免不便,而无需花费所有这些额外的数百万美元。
资料来源: IBM
结论
随着网络攻击变得越来越复杂和频繁,网络安全再怎么强调也不为过。 就所造成的损害以及为使企业和个人重回正轨所花费的金钱而言,攻击的代价可能是毁灭性的。
本综述中分享的统计数据和趋势表明了强大网络安全的重要性和必要性。
我们可以通过保持更新和对网络犯罪采取积极措施来确保更安全的数字业务和个人未来。
但不要忘记了解密码统计信息,因为弱密码仍然很常见(看看你的密码是否在列表中)。
您采用什么方法来确保数据安全? 请随时在下面的评论部分分享适合您的方法。